Anlık Bildirim

Wikileaks CIA'in casusluk aracına ait kaynak kodlarını paylaştı

Mart ayında CIA'in casusluk faaliyetlerine ilişkin kapsamlı belgeler paylaşan Wikileaks, şimdi de CIA'in kötü amaçlı yazılımları yönlendirmesini sağlayan Hive isimli projenin kaynak kodlarını paylaştı
Wikileaks geçtiğimiz mart ayında ''Vault 7'' kod adlı belgelerle ABD Merkezi İstihbarat Teşkilatı(CIA)'nın casusluk faaliyetlerine ilişkin önemli detayları paylaşmıştı. Geçtiğimiz günlerde CIA'e ait yeni belgeler paylaşan Wikileaks, kurucusu Julian Assange'ın da daha önce belirttiği gibi ''Vault 8'' yeni sızıntı serisini başlattı. Bu sızıntı serisinde ilk kez CIA'in casusluk araçları için kapsamlı kaynak kodlarını yayınlayan Wikileaks, daha önce hakkında detaylı açıklamalar yaptığı CIA'in Hive isimli projesinin de kaynak kodlarını paylaştı.

Son Derece Güçlü ve Tehlikeli  

Vault 8 belgelerini; araştırmacı gazetecilerin, adli tıp uzmanlarının ve halkın CIA'in araçlarını daha iyi tanımasını ve anlamasını sağlamak amacıyla paylaştıklarını açıklayan Wikileaks;CIA'in Hive ile birlikte çok önemli bir sorunun üstesinden geldiğini kaydetti. ''Kötü amaçlı bir yazılım ne kadar karmaşık olursa olsun hedef bilgisayara ulaştığında, yazılımı yönlendiren operatörle güvenli, dikkat çekmeyecek bir şekilde iletişim kuramıyorsa işe yaramaz.'' diyen Wikileaks, Hive projesiyle birlikte CIA'in bu sorunu aştığını ve kötü amaçlı yazılım ile CIA ajanlarının sürekli bağlantı sağladıklarını vurguladı.
Hive'ın, kötü amaçlı yazılımın sızdırıldığı bilgisayarlardan CIA'e bilgi aktarmaya ve CIA ajanlarının kötü amaçlı yazılıma talimat göndermesini, onu yönlendirmesini sağlamaya yönelik bir araç olduğunu açıklayan Wikileaks, Hive ile birden fazla CIA ajanının hedef bilgisayarda operasyon yürütebildiğini işaret ediyor. Wikileaks'e göre Hive sadece bir iletişim kanalı olduğundan değil; aynı zamanda üstün bir gizlilik prosedürüne sahip olduğu için de son derece güçlü ve tehlikeli bir araç.
Wikileaks CIA'in casusluk aracına ait kaynak kodlarını paylaştı
 
Wikileaks belgelerine göre Hive'ın gizlilik prosedürü şöyle işliyor: CIA Hive'ın yer aldığı her operasyon için en az bir adet masun görünen domain adresleri kaydettiriyor ve kötü amaçlı yazılımlar VPN aracılığıyla bu domainler üzerinden çalışıyor gibi görünüyor. Yani hedef bilgisayar, kötü amaçlı yazılımı bulsa bile bu yazılımın veri sızdırdığını ve CIA ile herhangi bir bağlantısı olduğunu göremiyor. Tabi bu kısım CIA2in kurduğu yapının görünen yüzü. Arka planda ise kötü amaçlı yazılım VPN bağlantısı üzerinden "Blot" olarak adlandırılan "gizli" bir CIA sunucusu ile sızdırılan verilerin trafiğini yürütüyor. Böylece CIA, kendisi ile ilişkilendirilemeyecek bir kötü amaçlı yazılımı rahatça kullanma imkanına kavuşuyor.

Kaspersky Hedefler Arasında 

CIA'in Hire projesinin ve geliştirdiği kötü amaçlı yazılımların kimlik doğrulama sertifikalarını taklit edebildiğini de belirten Wikileaks belgelerine göre CIA'in kurduğu yapının, Rus güvenlik şirketi Kaspersky'a ait kimlik doğrulama sertifikalarını taklit ettiği üç vaka mevcut. Tabi Wikileaks'in bu tespiti akıllarda farklı soru işaretleri oluşturmuş durumda. Eylül ayında ABD İç Güvenlik Sekreteri Elaine Duke, Kaspersky şirketinin Rusya yönetimi ile olan bağlantısını gerekçe göstererek Kaspersky yazılımlarının kullanımının yasaklanacağını duyurmuştu. Şimdi ise CIA'in geçmiş dönemde Kaspersky'ın kimlik doğrulama sertifikalarını taklit ederek Kaspersky'ı, ABD yönetimi karşısında güç duruma düşürmüş olabileceği düşünülüyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim